一份來自AccelOps的云安全調查報告���,針對176個安全人員進行了調查�。在導致數(shù)據(jù)丟失來源的排名中��,他們認為BYOD是其中之最��,而且非常有必要提高數(shù)據(jù)的控制能力�。這是一個傳統(tǒng)的話題,也是云擔憂的一個問題�。ISC2一月份的研究明確表明,云計算與個人設備政策要緊密聯(lián)系起來�����。研究還表明��,那些支持BYOD政策���,并使其員工滿意的公司����,仍然需要提升他們的云安全知識和技能����。同樣一份調查顯示,受訪都中有78%的人認為BYOD在某種程度上有著相當巨大的風險��。
雖然BYOD給員工帶來了更多的自由�����,確實成為吸引了不少員工作關注�,但它也成為了員工的一個頭痛點。因為目前對于BYOD政策��,還沒有一個合適的標準,而公司只能一點一點探索��,從中錯誤中學習�,汲取教訓,這是因為對于所有新的事物來說���,很少�����,甚至是不可能有現(xiàn)成的最佳實踐目錄和標準政策�。
不少網(wǎng)友也承認�,BYOD雖然能帶來不少的好處,但同時也伴隨著一些問題����,需要解決,
cloud computing:雖然公司可以節(jié)省不少成本�����,但BYOD在安全方面存在著很大的風險�。因為員工系于都會下載不同的文件,違反安全性就會一次又一次地發(fā)生�����。
phone services:BYOD雖然經(jīng)濟性很高,因為你不必為員工購買任何設備��,但是員工帶著包含大量信息的設備到處行走�����,這本身就是一種風險����。
mtrobinson:在IT行業(yè)中�����,BYOD對云中的安全性影響很大�����。主要的威脅或攻擊有:意圖劫持���、粘性傳播�、SQL注入和濫交權限等��。為了避免這些問題的發(fā)生,企業(yè)確實需要開發(fā)出網(wǎng)絡政策和實現(xiàn)工具�����,來識別并降低風險�。
因此,為了確保公司中的BYOD和云計算并存�,組織必須對其支持的流行進行定義。這會幫助員工在一個更安全的環(huán)境下工作���,也解除的企業(yè)高管對安全性的擔憂�����。為了使BYOD對云安全性不造成負面影響,下面是一些你應該考慮要素: •創(chuàng)建訪問公司應用的規(guī)則 •記錄所有員工都認可的使用政策 •開發(fā)政策��,用于當員式離職和企業(yè)需要訪問數(shù)據(jù)的情況下 •實現(xiàn)工具�,來識別并降低可能引入組織的風險
最后,在公司引入BYOD政策之前 �,一定要確保你已經(jīng)了解了BYOD的好處和不足����,根據(jù)你的業(yè)務需求采取最合適的決策。
